Minacce informatiche sempre più potenti e frequenti, attacchi a istituzioni e aziende resi maggiormente insidiosi dall’intelligenza artificiale. La cybersecurity torna sotto i riflettori dopo i ripetuti attacchi di questi giorni da parte di hacker filorussi ai danni di soggetti nazionali italiani dei settori governativo, trasporti, finanziario, energetico e della difesa. Cosa sta facendo il nostro Paese per restituirci un Paese più sicuro? Lo abbiamo chiesto a Pierguido Iezzi, esperto di cybersicurezza ed AI.
La cybersicurezza è un panorama che si ridisegna di continuo. Mi fa un quadro generale?
«La cybersicurezza non è più una questione relegata ai soli tecnici o alle grandi multinazionali. È una priorità strategica che coinvolge governi, imprese e cittadini. La crescente interconnessione tra dispositivi e sistemi informatici ha creato un ecosistema digitale complesso e vulnerabile, in cui le minacce si evolvono con una rapidità allarmante. L’intelligenza artificiale ha amplificato questa dinamica: se da un lato viene impiegata per migliorare la capacità di difesa, dall’altro è sfruttata dai cybercriminali per automatizzare attacchi, aggirare i sistemi di protezione e perfezionare le tecniche di social engineering. Oggi assistiamo a un incremento esponenziale delle violazioni dei dati, degli attacchi ransomware e delle offensive mirate alle infrastrutture critiche, fenomeni resi ancora più insidiosi dalla crescente sofisticazione delle strategie di attacco. Il cyberspazio è diventato un nuovo campo di battaglia geopolitico, con operazioni di cyber warfare e attività di spionaggio condotte da attori statali e gruppi sponsorizzati dai governi. Questo scenario impone un cambio di paradigma: la sicurezza informatica non può più essere reattiva, ma deve diventare proattiva e resiliente, con un approccio che combini tecnologia, formazione e strategie di difesa multilivello».
Secondo gli ultimi dati dell’Osservatorio del Politecnico di Milano, il mercato italiano della cybersecurity vale 2,15 miliardi di euro ed ha una crescita percentuale a due cifre di anno in anno, ma il nostro Paese investe nella difesa informatica meno di Francia, Regno Unito e Stati Uniti secondo l’Agenzia per la Cybersicurezza Nazionale. Come mai secondo lei?
«L’Italia storicamente ha avuto un approccio meno strutturato agli investimenti in cybersicurezza rispetto ad altri paesi industrializzati. Questo è dovuto a diversi fattori, tra cui una percezione del rischio ancora troppo bassa e una cultura aziendale che spesso considera la sicurezza informatica come un costo anziché un asset strategico. La Francia e il Regno Unito hanno da tempo adottato strategie nazionali avanzate, con finanziamenti consistenti e programmi di difesa informatica all’avanguardia. Gli Stati Uniti, poi, guidano l’innovazione tecnologica grazie a ingenti investimenti governativi e alla collaborazione tra settore pubblico e privato. L’Agenzia per la Cybersicurezza Nazionale sta lavorando per colmare questo gap, ma è necessario un cambio di mentalità. Le aziende italiane devono capire che il costo di un attacco informatico può essere di gran lunga superiore a quello di una prevenzione adeguata. Inoltre, serve un maggiore supporto alle PMI, che spesso non dispongono delle risorse necessarie per adottare strategie di sicurezza efficaci».
Pierguido Iezzi
C’è anche un problema di competenze difficili da reperire o sbaglio?
«Esatto. Il settore della cybersicurezza sta vivendo una crisi globale di competenze. Si stima che manchino milioni di professionisti qualificati a livello mondiale, e l’Italia non fa eccezione. La formazione accademica non riesce a stare al passo con le esigenze del mercato e, anche quando ci sono figure formate, spesso vengono attratte da opportunità più vantaggiose all’estero. Per colmare questo gap, è fondamentale investire nella formazione specialistica, incentivare la creazione di percorsi di certificazione e rafforzare la collaborazione tra università e aziende. Le imprese, dal canto loro, devono puntare su programmi di reskilling e upskilling per formare internamente nuovi esperti di sicurezza».
La campagna degli ultimi giorni ai danni delle infrastrutture italiane da parte degli hacker filorussi, che agiscono sotto il nickname NoName057(16), viene portata avanti attraverso i cosiddetti attacchi DDoS. Di cosa si tratta?
«Gli attacchi DDoS (Distributed Denial of Service) mirano a sovraccaricare un’infrastruttura digitale con un volume eccessivo di richieste, rendendola inaccessibile. Si tratta di una strategia spesso adottata da gruppi di hacktivisti o da attori statali per destabilizzare servizi essenziali e lanciare messaggi politici. Nel caso specifico di NoName057(16), siamo di fronte a un’operazione di matrice geopolitica, che punta a minare la stabilità del nostro Paese colpendo enti istituzionali e aziende strategiche. Difendersi da queste minacce richiede soluzioni di mitigazione avanzate, come firewall intelligenti, servizi di protezione cloud e sistemi di rilevamento delle anomalie basati su AI».
Il PNRR che ruolo sta giocando e giocherà per rendere il nostro Paese ancora più sicuro?
«Il Piano Nazionale di Ripresa e Resilienza rappresenta un’opportunità storica per rafforzare la cybersicurezza italiana. Una parte significativa dei fondi è destinata alla modernizzazione delle infrastrutture critiche e al miglioramento delle capacità di risposta agli attacchi informatici. Tuttavia, la chiave del successo risiederà nella rapidità di implementazione e nella capacità di creare un ecosistema di sicurezza solido e integrato. Le aziende devono adottare un approccio basato sulla strategia Zero Trust, che implica controlli rigorosi sugli accessi, monitoraggio continuo e protezione dei dati a più livelli. La formazione del personale è essenziale, così come l’adozione di soluzioni di threat intelligence per anticipare le minacce. Inoltre, strumenti innovativi come i cyber twin, ovvero repliche digitali delle infrastrutture aziendali, consentono di simulare attacchi informatici e testare le difese in un ambiente controllato. La nascita di cyber range, piattaforme di addestramento avanzate per la cybersicurezza, sta contribuendo a formare esperti capaci di rispondere a minacce sempre più sofisticate».
Per il World Economic Forum nel 2025 la sicurezza delle organizzazioni sarà messa a dura prova. Secondo lei a cosa bisogna prestare attenzione?
«Le sfide future saranno molteplici. Gli attacchi ransomware diventeranno sempre più sofisticati, grazie all’uso di AI per aggirare le difese. Il rischio legato ai deepfake e al social engineering crescerà esponenzialmente, con tentativi di frode sempre più credibili. Un altro elemento critico sarà la sicurezza della supply chain: gli hacker punteranno sui fornitori per compromettere intere filiere produttive. Infine, l’evoluzione del quantum computing potrebbe rendere obsolete le attuali tecniche di crittografia, aprendo nuovi scenari di vulnerabilità».
L’unico modo per affrontare queste minacce, conclude Iezzi, è adottare un mindset proattivo e investire in tecnologie emergenti, collaborazioni strategiche e formazione continua. Chi non sarà pronto, rischia di trovarsi esposto a pericoli sempre più complessi e difficili da gestire.
